()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。A、SET协议B、TLS协议C、SSL协议D、PGP协议

题目

()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。

  • A、SET协议
  • B、TLS协议
  • C、SSL协议
  • D、PGP协议
相似考题

1.● 以下关于SSL协议的叙述中,正确的是 (41) 。(41)A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥B. SSL协议可以保证商家无法获取客户资料C. SSL协议基于网络层实现数据加密D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

2.在客户端web浏览器和互联网上的服务器之间提供数据传输安全通道的ssl协议即()A.超文本传输协议B.安全套接层协议C.简单邮件协议D.文件传输协议

3.关于SSL特点的说法,不正确的是()。A、是一个用来保证安全传输文件的协议B、SSL位于TCP层之上、应用层之下C、应用层协议可以直接建立在SSL之上D、SSL使用对称密钥算法

4.下列有关SSL与SET的主要区别说法错误的是()。A、SSL协议的效率比SET协议高B、SSL协议位于传输层与应用层之间,SET协议位于应用层C、SSL协议过程较复杂,SET协议过程较简单D、SSL协议效率较高,SET协议效率较低

更多“()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。A、SET协议B、TLS协议C、SSL协议D、PGP协议”相关问题

  • 第1题:

    SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。


    正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
    (5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。

    SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
    . 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
    . 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
    . 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
    . 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
    记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。

  • 第2题:

    传输层安全协议包括()。

    A、SSL(安全套接层)协议

    B、PCT(私密通信技术)协议

    C、安全Shell(SSH)协议

    D、SET(安全电子交易)协议


    参考答案:AB

  • 第3题:

    阅读以下说明,回答问题1~5。

    [说明]

    SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


    正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
    (1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
    SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
    SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
    IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
    SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

  • 第4题:

    认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

    【说明】

    某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

    SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


    正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
    (1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
    1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
    2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

    3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
    SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
    4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

  • 第5题:

    在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。

    A.httpd

    B.mod_ssl

    C.openssl

    D.openssl-devel


    正确答案:B
    解析:要启用安全服务器,用户至少需要安装httpd、mod_ssl、openssl等3个软件包。其中,mod_ssl软件包包括了mod_ssl模块,它通过安全套接字层(SSL)和传输层安全(TLS)协议为ApacheWeb服务器提供了强的加密能力。httpd软件包包含httpd守护进程和相关的工具、配置文件、图标等文件。openssl软件包包含OpenSSL工具包及一个加密库。而openssl-devel软件包是一个可选的软件包,它包含编译带有各类加密算式和协议支持的应用程序所需的静态库和包含文件。

  • 第6题:

    在(23)中,

    ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别:

    ②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;

    ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。

    A.①SSH ②VPN ③SSL

    B.①VPN ②SSH ③SSL

    C.①VPN ②SSL ③SSH

    D.①SSL ②VPN ③SSH


    正确答案:B
    解析:在信息安全技术体系中,下列几项技术可用于保证传输和应用的安全。
      . VPN(Virtual Private Network):通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别。采用VPN技术的目的是为了在不安全的信道上实现安全信息传输,保证企业内部信息在Internet上传输时的机密性和完整性,同时使用鉴别对通过Internet进行的数据传输进行确认。
      . SSH(Secure Shell):通过使用SSH,把所有传输的数据进行加密。“中间人”这种攻击方式就不可能实现了。能够防止DNS和IP欺骗。传输的数据经过压缩,可以加快传输的速度。可以代替telnet,可以为卸、pop、甚至PPP提供一个安全的“通道”。
      . SSL:是由Netscape开发出来的一种在持有证书的浏览器软件(如Internet Explorer、Netscape Navigator)和WWW服务器(如Netscape的Netscape Enterprise Server等)之间构造的安全通道中传输数据的协议。

  • 第7题:

    关于SSL协议与SET协议的叙述,正确的是“( )”。

    A.SSL是基于应用层的协议,SET是基于传输层的协议
    B.SET和SSL均采用RSA算法实现相同的安全目标
    C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
    D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接

    答案:C
    解析:
    本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。

  • 第8题:

    下面安全套接字层协议(SSL)的说法错误的是?()

    • A、它是一种基于web应用的安全协议
    • B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用
    • C、SSL与IPSec一样都工作在网络层
    • D、SSL可以提供身份认证、加密和完整性校验的功能

    正确答案:C

  • 第9题:

    IPSec需要使用一个称为()的信令协议来建立两台主机之间的逻辑连接。

    • A、AH认证头部协议
    • B、SA安全关联组协议
    • C、PGP隐私
    • D、TLS传输安全协议

    正确答案:B

  • 第10题:

    目前可用于物联网网络安全传输的协议主要有:()。

    • A、IPSec协议
    • B、SSL协议
    • C、SET协议
    • D、CA

    正确答案:A,B,C

  • 第11题:

    单选题
    对SSL描述不正确的是()。
    A

    SSL是一种用于WEB浏览器和服务器之间通信的安全协议

    B

    SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性

    C

    L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关

    D

    FTP能通过SSL进行透明传输


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
    A

    ①SSH②VPN③SSL

    B

    ①VPN②SSH③SSL

    C

    ①VPN②SSL⑧SSH

    D

    ①SSL②VPN③SSH


    正确答案: D
    解析: 通过使用SSH(Secure Shell,安全外壳),可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处,就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。

  • 第13题:

    TLS连接过程说法正确的是:()

    A、TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善

    B、TLS认证分为单向认证和双向认证,RSD与DHU握手采用双向认证

    C、TLS用于在两个通信应用程序之间提供保密性和数据完整性

    D、TLS是建立在传输层TCP协议之上的协议,服务于应用层


    答案:ACD

  • 第14题:

    在______中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。

    A.①SSH②VPN③SSL

    B.①VPN②SSH③SSL

    C.①VPN②SSL③SSH

    D.①SSL②VPN③SSH

    A.

    B.

    C.

    D.


    正确答案:B
    解析:通过使用SSH(Secure Shell,安全外壳),可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用ssH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。

  • 第15题:

    在综资数据制定对外共享接口时,要从网络接口协议考虑数据的传送安全和完整性保障。下面的说法是否正确。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完性的一种全协议。TLS与SSL在传输层对网络连接进行加密。()

    此题为判断题(对,错)。


    正确答案:正确

  • 第16题:

    对SSL描述不正确的是()。

    A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议

    B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性

    C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关

    D、FTP能通过SSL进行透明传输


    本题答案:B

  • 第17题:

    SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。

    A.用户和服务器的合法性认证服务

    B.加密数据服务以隐藏被传输的数据

    C.维护数据的完整性

    D.基于UDP应用的安全保护


    参考答案:D

  • 第18题:

    以下关于SSL协议的叙述中,正确的是______。

    A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
    B.SSL协议可以保证商家无法获取客户资料
    C.SSL协议基于网络层实现数据加密
    D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

    答案:D
    解析:
    本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。

  • 第19题:

    在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:

    A.SET安全协议
    B.SSL安全协议
    C.EDI
    D.FEDI

    答案:B
    解析:
    SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。

  • 第20题:

    在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()

    • A、SET安全协议
    • B、SSL安全协议
    • C、EDI
    • D、FEDI

    正确答案:B

  • 第21题:

    下列关于SSL协议的说法不正确的是()

    • A、包括SSL记录协议与握手协议两的协议子层
    • B、它的中文含义是安全电子交易
    • C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
    • D、SSL可用于加密任何基于TCP/IP的应用

    正确答案:B

  • 第22题:

    在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。

    • A、①SSH②VPN③SSL
    • B、①VPN②SSH③SSL
    • C、①VPN②SSL⑧SSH
    • D、①SSL②VPN③SSH

    正确答案:B

  • 第23题:

    单选题
    在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()
    A

    SET安全协议

    B

    SSL安全协议

    C

    EDI

    D

    FEDI


    正确答案: C
    解析: 本题考查的知识点为电子商务(电子商务的概念、组成、功能、模式、安全)。SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。

相关内容